Fedora 13：asterisk-1.6.2.17-1.fc13（2011-2558）

medium Nessus プラグイン ID 52639

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

Asterisk 開発チームが、Asterisk 1.6.2.17 のリリースを発表しています。このリリースは、http://downloads.asterisk.org/pub/telephony/asterisk/からすぐにダウンロードして入手できます。Asterisk 1.6.2.17のリリースにより、コミュニティによって報告された複数の問題が解決されます。これは、皆様のご参画なしには不可能でした。ありがとうございます! 以下は、このリリースで解決された問題のサンプルです。

- DIALGROUP()を使用した場合のAstDBの重複データを解決（問題#18091の対処完了。bunny による報告。
tilghman によりパッチ済み）

- res_config_odbc により無効なデータをフィールドに入力できる問題を修正します。（問題#18251、#18279の対処完了。
bcnit、zerohalo による報告trev、jthurman、elguero、zerohalo によってテスト済み。tilghman によりパッチ済み）

- cdr_pgsql を使用するとき、呼び出しの応答がないと billsec フィールドが正しく入力されませんでした。（問題 #18406 をクローズします。
joscas による報告。tilghman によりパッチ済み）

- SUBSCRIBE の再送信により存在を破壊される問題を解決します。（問題 #18075 をクローズします。mdu113 による報告twilson によりパッチ済み）

- ファイルストレージで機能しない転送ボイスメールを発生する回帰を修正します。（問題 #18358 をクローズします。cabal95により報告されました。jpeeler によりパッチ済み）

- この Asterisk のバージョンには、新しいコンパイラフラグオプション BETTER_BACKTRACES が含まれており、libbfd を使用して、Asterisk バイナリと読み込み済みモジュールの両方で、より優れた記号情報が検索でき、問題を追跡するためのインラインバックトレースを使用するときの助けになります。（tilghman によりパッチ済み）

- DTMF ベースのアテンド付き転送でのいくつかの問題を解決します。（問題#17999、#17096、#18395、#17273をクローズします。iskatel、gelo、shihchaun、grecco により報告。
rmudgett によりパッチ修正）。注：これらの変更についての詳細は、変更ログを必ず参照してください。

- res_timing_dahdi を使用するときに楽曲の保留が発生しない問題を解決します。（問題を#18262をクローズします。
francesco_r による報告。cjacobson によるパッチ処理。francesco_r、rfrantik、one47 によりテスト済み）

- キューメンバーをリング状にする時にキューの動作を変更させていた回帰を修正します。（問題#18747、#18733の対処完了。
vrban による報告。qwellによりパッチされています。）さらに、このリリースには、http://downloads.asterisk.org/pub/security/AST-2011-002.pdfにあるセキュリティ情報AST-2011-002に関連する変更があります。このリリースの変更の完全なリストについては、ChangeLogを参照してください：
http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-1.6.2.17 Asteriskプロジェクトセキュリティアドバイザリ - AST-2011-002 製品Asteriskサマリー、UDPTLコードにおける複数の配列オーバーフローおよびクラッシュの脆弱性、アドバイザリの性質、悪用可能なスタックおよびヒープの配列オーバーフローの可能性、リモートの認証されていないセッション、重要度：重大、既知の悪用：なし、報告日： 2011年1月27日、報告者： Matthew Nicholson、投稿日： 2011年2月21日、最終更新日：2011年2月21日、アドバイザリの連絡先：Matthew Nicholson <mnicholson at digium.com>、CVE名、説明：UDPTLパケットをデコードするとき、複数のスタックおよびヒープベースの配列が特別に細工されたパケットによりオーバーフローを起こす可能性があります。T.38 パススルーまたは終了を行うシステムが脆弱です。解決策：悪用可能な配列の限度を考慮して、UDPTL デコードルーチンが変更されています。この問題用の修正を含まない Asterisk のバージョンでは、T.38 サポートを無効にすることで、この脆弱性の悪用が回避されます。t38pt_udptl オプションを「no」に設定することで（これはデフォルトでオフです）、T.38サポートをchan_sipで無効にできます。t38pt_udptl = no、以下の行をmodles.confに追加することで、chan_ooh323モジュールも無効にする必要があります。noload => chan_ooh323、影響を受けるバージョン製品リリースシリーズ： Asterisk Open Source 1.4.x、Asterisk Open Source 1.6.xのすべてのバージョン、Asterisk Business Edition C.x.xのすべてのバージョン、 AsteriskNOW 1.5のすべてのバージョン、s800i（Asterisk Appliance） 1.2.xのすべてのバージョン、すべてのバージョンが修正済みです。製品リリースAsterisk Open Source 1.4.39.2、1.6.1.22、1.6.2.16.2、 1.8.2.4、Asterisk Business Edition C.3.6.3：パッチURLのブランチ： http://downloads.asterisk.org/pub/security/AST-2011-002-1.4.diff、1.4 http://downloads.asterisk.org/pub/security/AST-2011-002-1.6.1.diff、1.6.1 http://downloads.asterisk.org/pub/security/AST-2011-002-1.6.2.diff、1.6.2 http://downloads.asterisk.org/pub/security/AST-2011-002-1.8.diff、1.8リンク：Asteriskプロジェクトセキュリティアドバイザリはhttp://www.asterisk.org/securityに掲載されます。この文書は最新バージョンに置き換えられる可能性があり、最新バージョンはhttp://downloads.digium.com/pub/security/AST-2011-002.pdfおよびhttp://downloads.digium.com/pub/security/AST-2011-002.htmlに掲載されます。変更履歴、編集者が変更を行った日：2011年2月21日、 Matthew Nicholson、当初のリリース：Asteriskプrジェクトセキュリティアドバイザリ - AST-2011-002、Copyright (c) 2011 Digium, Inc. 無断複写・転載を禁じます。このアドバイザリーを元のまま変更せず配布および発行する許可を、ここに与えます。

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。